隐私政策 - Hotel Golden Barcelona
隐私政策 - Hotel Golden Barcelona

隐私政策

一、隐私和数据保护政策
根据现行法律,巴塞罗那黄金水疗中心酒店(以下也称为网站)承诺根据与所收集数据风险相适应的安全级别采取必要的技术和组织措施。

本隐私政策所包含的法律
本隐私政策符合当前西班牙和欧洲关于互联网个人数据保护的法规。具体来说,它符合以下规则:

欧洲议会和理事会于 2016 年 4 月 27 日颁布了关于在个人数据处理和此类数据自由流动方面保护自然人的条例 (EU) 2016/679 (GDPR)。
2018 年 12 月 5 日第 3/2018 号《个人数据保护和数字权利保障组织法》(LOPD-GDD)。
2007 年 12 月 21 日第 1720/2007 号皇家法令,批准 1999 年 12 月 13 日第 15/1999 号《个人数据保护法》(RDLOPD)的实施细则。
2002 年 7 月 11 日第 34/2002 号法律,关于信息社会服务和电子商务(LSSI-CE)。
负责处理个人数据的人员的身份
负责处理 Hotel & Spa Golden Barcelona 收集的个人数据的人员是:Golden Hoteles Barcelona S.L,NIF/CIF:B72612112,注册地:马德里商业登记处,注册详情如下:,其代表是:(以下简称“数据控制者”)。他们的联系方式如下:

地址:Avinguda Can Galvany 11

联系电话:633161188

联系邮箱:hotelgoldenbarcelona@gmail.com

个人资料登记处
根据 GDPR 和 LOPD-GDD 的规定,我们通知您,Hotel & Spa Golden Barcelona 通过其页面上的表格收集的个人数据将被纳入并处理在我们的文件中,以促进、加快和履行 Hotel & Spa Golden Barcelona 与用户之间建立的承诺或维护用户填写的表格中建立的关系,或响应用户的请求或查询。同样,根据 GDPR 和 LOPD-GDD 的规定,除非 GDPR 第 30.5 条规定的例外情况适用,否则将保留处理活动的记录,其中根据其目的指定所进行的处理活动以及 GDPR 中规定的其他情况。

适用于个人数据处理的原则
用户个人数据的处理将遵循 GDPR 第 5 条和第 4 条及其后续条款中规定的以下原则。 2018 年 12 月 5 日第 3/2018 号组织法,关于个人数据保护和数字权利保障:

合法性、忠诚度和透明度原则:在完全透明地告知用户收集个人数据的目的后,始终需要征得用户的同意。
目的限制原则:收集个人信息是为了特定、明确、合法的目的。
数据最小化原则:收集的个人数据仅限于与处理目的相关的绝对必要的数据。
准确性原则:个人数据必须准确且始终保持最新。
保留期限限制原则:个人数据仅以允许识别用户的形式保存在处理目的所需的时间内。
完整性和保密性原则:个人数据将以保证其安全性和保密性的方式处理。
主动问责原则:数据控制者应负责确保满足上述原则。
个人数据的类别
Hotel & Spa Golden Barcelona 处理的数据类别既包括识别数据,也包括 GDPR 第 9 条所定义的特殊类别的个人数据。

特殊类别的个人数据包括揭示种族或民族血统、政治观点、宗教或哲学信仰或工会会员资格的数据,以及基因数据、旨在唯一识别自然人的生物特征数据、与健康有关的数据或与自然人的性生活或性取向有关的数据。

对于特殊类别的个人数据的处理,始终需要用户出于一个或多个特定目的的明确同意。

处理个人数据的法律依据
处理个人数据的法律依据是同意。 Hotel & Spa Golden Barcelona 承诺获得用户的明确且可验证的同意,以便为一个或多个特定目的处理其个人数据。

用户有权随时撤回其同意。撤回同意与给予同意一样容易。一般而言,撤回同意不会影响网站的使用。

每当用户必须或可以通过表格提供其数据以进行查询、请求信息或出于与网站内容相关的原因时,他们都会被告知是否必须填写任何这些表格,因为它们对于交易的正常开展至关重要。

个人数据的处理目的
巴塞罗那黄金酒店及水疗中心 (Hotel & Spa Golden Barcelona) 收集和管理个人数据是为了促进、简化和履行网站与用户之间建立的承诺,或维护用户填写的表格中建立的关系,或响应请求或查询。

同样,这些数据也可能用于商业目的,包括个性化、运营和统计目的,以及与 Hotel & Spa Golden Barcelona 的企业目的相关的活动。这也可以用于数据提取、存储和营销研究,以定制向用户提供的内容并提高网站的质量、操作和导航。

在获取个人数据时,将告知用户处理个人数据的具体目的;即对所收集的信息的用途。

个人数据的保留期限
个人数据将仅保留处理目的所需的最短时间,并且在任何情况下仅保留以下期限:12 个月,或直到用户要求删除。

在获取个人数据时,将告知用户个人数据的保留期限,或者如果无法告知,则告知用于确定该期限的标准。

个人数据的接收者
用户的个人数据将与以下接收者或接收者类别共享:

如果数据控制者打算将个人数据传输到第三国或国际组织,则在获取个人数据时,将告知用户数​​据将要传输到的第三国或国际组织,以及委员会是否存在充分性决定。

未成年人的个人信息
根据 GDPR 第 8 条和 2018 年 12 月 5 日第 3/2018 号《个人数据保护和数字权利保障》有机法第 7 条的规定,只有年满 14 周岁的人士才可以同意 Hotel & Spa Golden Barcelona 合法处理其个人数据。如果儿童未满 14 岁,则需要父母或监护人的同意才能进行处理,并且只有在父母或监护人授权的范围内处理才被视为合法。

个人数据的保密性和安全性
巴塞罗那黄金酒店及水疗中心承诺根据与所收集数据风险相适应的安全级别,采取必要的技术和组织措施,以保证个人数据的安全,并防止意外或非法破坏、丢失、更改或未经授权的通信或访问所传输、存储或以其他方式处理的个人数据。

然而,由于巴塞罗那黄金酒店及水疗中心无法保证互联网的牢不可破或完全杜绝黑客或其他欺诈性访问个人数据的行为,因此,当发生可能对自然人的权利和自由造成高风险的个人数据泄露时,数据控制者承诺立即通知用户。根据 GDPR 第 4 条,个人数据泄露是指任何安全漏洞,导致传输、存储或以其他方式处理的个人数据被意外或非法破坏、丢失、更改或未经授权披露或访问。

个人数据将被数据控制者视为机密信息,数据控制者承诺通过法律或合同义务告知并保证其员工、合作伙伴以及任何可访问该信息的人员尊重此类机密性。

处理个人数据产生的权利
用户对 Hotel & Spa Golden Barcelona 拥有以下权利,并可因此向数据控制者行使这些权利,如《通用数据保护条例》和 2018 年 12 月 5 日颁布的《个人数据保护和数字权利保障组织法》第 3/2018 号所承认的:

访问权:这是用户获得确认的权利,即 Hotel & Spa Golden Barcelona 是否正在处理他们的个人数据,如果是,则用户有权获得有关他们特定的个人数据以及 Hotel & Spa Golden Barcelona 正在进行或正在执行的处理的信息,以及除其他事项外,有关所述数据来源和为他们进行或计划进行的任何通信的接收者的信息。
更正权:如果个人数据不准确或考虑到处理目的不完整,则用户有权修改其个人数据。
删除权(“被遗忘权”):这是用户的权利,前提是现行法律没有另行规定,当个人数据对于收集或处理的目的不再必要时,用户有权要求删除其个人数据;用户已撤回对处理的同意,并且没有其他法律依据;用户反对处理,并且没有其他合法理由继续处理;个人数据被非法处理;必须根据法律义务删除个人数据;或者个人数据是通过直接向 14 岁以下儿童提供信息社会服务而获得的。除了删除数据之外,数据控制者还必须考虑到现有技术及其实施成本,采取合理措施通知处理个人数据的控制者数据主体要求删除与该个人数据的任何链接的请求。
限制处理的权利:这是用户限制其个人数据处理的权利。当用户对其个人数据的准确性提出异议时,用户有权获得处理的限制;处理是非法的;数据控制者不再需要个人数据,但用户需要它来提出索赔;以及当用户反对处理时。
数据可携带权:如果处理是通过自动化方式进行的,用户有权以结构化、常用和机器可读的格式从数据控制者处接收其个人数据,并将其传输给另一个数据控制者。只要技术上可行的话,数据控制者就会将数据直接传输给另一个控制者。
反对权:这是用户阻止 Hotel & Spa Golden Barcelona 处理其个人数据或停止其处理的权利。
不受仅基于自动化处理(包括分析)的决定的权利:这是用户不受仅基于其个人数据的自动化处理(包括分析)的个性化决定的权利,除非适用法律另有规定。
因此,用户可以通过向数据控制者发送书面通信的方式行使其权利,参考“RGPD-https://www.hotelgoldenbarcelona.com/”,并具体说明:

用户的姓名、姓氏和 DNI 的副本。如果允许代表,则还需要以同样的方式确认代表用户的人的身份,以及证明代表的文件。 DNI 的复印件可以用任何其他能够证明身份的合法有效方式代替。
请求并说明请求的具体原因或您希望访问的信息。
用于通知目的的地址。
申请人的日期和签名。
任何支持您所提请求的文件。
此申请及任何其他附件可发送至以下地址和/或电子邮件地址:

邮政地址:Avinguda Can Galvany 11

邮箱: hotelgoldenbarcelona@gmail.com

第三方网站链接
该网站可能包含允许访问 Hotel & Spa Golden Barcelona 以外的第三方网站的超链接或链接,因此这些网站不由 Hotel & Spa Golden Barcelona 运营。这些网站的所有者将拥有自己的数据保护政策,并且在每种情况下,他们都对自己的文件和隐私惯例负责。

向监管机构投诉
如果用户认为其个人数据的处理方式存在问题或违反现行法规,他们有权获得有效的司法保护并向监管机构提出投诉,特别是在其惯常居住地、工作地点或涉嫌违法行为发生地所在州。在西班牙,监管机构是西班牙数据保护局(https://www.aepd.es/)。

二.本隐私政策的接受和变更
用户必须阅读并同意本隐私政策中有关个人数据保护的条款和条件,并且必须接受对其个人数据的处理,以便数据控制者可以按照指定的方式、在指定的时间段内、出于指定的目的对其进行处理。使用本网站即表示接受其隐私政策。

Hotel & Spa Golden Barcelona 保留自行决定修改其隐私政策的权利,或根据西班牙数据保护机构的立法、法律或教义变化修改其隐私政策。本隐私政策的变更或更新将不会明确通知用户。建议用户定期查阅此页面以了解最新的更改或更新。

本隐私政策已更新,以符合欧洲议会和理事会 2016 年 4 月 27 日颁布的关于在个人数据处理和此类数据自由流动方面保护自然人的条例 (EU) 2016/679(GDPR)以及 12 月 5 日颁布的关于个人数据保护和数字权利保障的有机法 3/2018。